Como LDAP é usado para autenticação e autorização em Lion Server

Na maioria dos diretórios de rede modernos, como o Mac OS X Lion Server, LDAP (Lightweight Directory Access Protocol) define como os clientes se comunicar com o diretório através de redes TCP / IP. Os computadores usam LDAP para ler e editar informações em diretórios compatíveis com LDAP. (O LDAP Data Interchange Format, LDIF define como os dados são armazenados no banco de dados LDAP.)

A base de pesquisa LDAP diz ao cliente onde começar a procurar para os dados dentro do diretório - geralmente as informações da conta.

LDAP também tem um papel a desempenhar com o banco de dados de senha Server. Quando você autenticar em um diretório compartilhado no Mac OS X Server, você está dizendo LDAP que você é, mas senha Server verifica sua senha para verificar sua identidade. A autenticação Kerberos não usa a senha do servidor.

Autenticação prova que você está com o seu usuário e senha credenciais. Autorização é o que você pode fazer depois de autenticação, como o acesso de compartilhamento de arquivos ou visualizar sua caixa de e-mail. Kerberos é um protocolo de autenticação. LDAP pode ser utilizado tanto para a autenticação e autorização.

Os outros diretórios que Open Directory é compatível com a também são diretórios compatíveis com LDAP. Estes incluem Active Directory, NDS, e outros.

menu